Top Banner
ЗАЩИТА ПРИ СЪЗДАВАНЕ НА .NET ПРИЛОЖЕНИЯ В ИНТЕРНЕТ Моника Петрова ф.номер 11824 спец.Информатика
10

защита при създаване на Asp.net

Jul 27, 2015

Download

Internet

Monika Petrova
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: защита при създаване на Asp.net

ЗАЩИТА ПРИ СЪЗДАВАНЕ НА .NET ПРИЛОЖЕНИЯ В ИНТЕРНЕТ

Моника Петрова ф.номер 11824 спец.Информатика

Page 2: защита при създаване на Asp.net

КАКВО Е УЕБ ПРИЛОЖЕНИЕ ?

Page 3: защита при създаване на Asp.net

ВИДОВЕ ЗАПЛАХИ ЗА ASP.NET ПРИЛОЖЕНИЯ

Cross Site Scripting (XSS)

SQL инжекции

DDoS атаки

Page 4: защита при създаване на Asp.net

СИГУРНОСТ В ASP.NET

Автентикация

Авторизация

Page 5: защита при създаване на Asp.net

ВИДОВЕ АВТЕНТИКАЦИЯ В ASP.NET

Windows автентикация Basic автентикация Digest автентикация Integrated Windows автентикация

Forms автентикация

Passport автентикация

Page 6: защита при създаване на Asp.net

КАК СЕ ЗАДАВА WINDOWS АВТЕНТИКАЦИЯ

Във файл Web.config се пише : <authentication mode="Windows" />

От конфигурационнатаконзола на IIS

Page 7: защита при създаване на Asp.net

ИЗПОЛЗВАНЕ НА FORM АВТЕНТИКАЦИЯ В Web.config се задава :

В code-behind файла на формата Login.aspx :

<authentication mode="Forms" > <forms loginUrl="Login.aspx" /> </authentication>

private void ButtonLogin_Click(object sender, EventArgs e) { if (TextBoxUsername.Text == TextBoxPassword.Text) { FormsAuthentication.RedirectFromLoginPage( TextBoxUsername.Text, false ); } else { LabelErrorMessage.Text = "Invalid login!"; } }

Page 8: защита при създаване на Asp.net

ИЗПОЛЗВАНЕ НА FORM АВТОРИЗАЦИЯ Кода се записва в файл

Global.asax.cs :protected void Application_AuthenticateRequest(Object sender, EventArgs e) { if (HttpContext.Current.User != null) { if (HttpContext.Current.User.Identity.IsAuthenticated) { FormsIdentity identity = HttpContext.Current.User.Identity as FormsIdentity; if (identity != null) { if (identity.Name == "Stefan" ) { HttpContext.Current.User = new GenericPrincipal( identity, new string[]{ "Web Developer" } ); } } } }}

Page 9: защита при създаване на Asp.net

СИГУРНОСТ НА НИВО СЪРВЪР (IIS SECURITY)

Разглеждане файловете на сървъра

Анонимен достъп

Криптиране на връзката чрез SSL

Page 10: защита при създаване на Asp.net

Благодаря за вниманието!